SNMP漏洞威胁网络安全

本周,CERT发出警告,使用简单网络管理协议(SNMP)的网络面临被黑客入侵的威胁,在没有任何征兆的情况下,入侵者可以完全接管你的网络,控制网络的通信流,或者扰乱网络中的正常事务。幸运的是,此问题的解决方案已经公布,虽然实施过程比较单调乏味,不过修补该漏洞的过程还是相当简单的。

SNMP是TCP/IP网络中标准的管理协议,它允许网络中的各种设备和软件,包括交换机,路由器,防火墙,集线器,甚至操作系统,服务器产品和部件等,能与管理软件通信,汇报其当前的行为和状态。但是,SNMP还能被用于控制这些设备和产品,重定向通信流,改变通信数据包的优先级,甚至断开通信连接。总之,入侵者如果具备相应能力,他就能完全接管您的网络。

为了保护网络,您应该完成如下的步骤。首先,为了确保网络安全,在安装网络设备和软件供应商提供的相应补丁前,关闭SNMP,要仔细检查网络中每台运行了SNMP的路由器,交换机,集线器和服务器,以及各个应用软件的SNMP是否关闭。

第二步,在开启SNMP之前,为所有设备和软件的各个部分下载并安装补丁程序。Cisco是制造了85%的网络硬件设备的供应商,今天它已经承诺会对此漏洞进行修补,另外还有一些供应商已经发布了针对此漏洞的补丁。

第三步,确保防火墙已设置成阻断外网对内网的SNMP访问。一定要注意,可能防火墙也开启了SNMP,因此,还应该确保防火墙也安装了相应补丁程序。为了阻断外网对内网的SNMP访问,SANS Institute建议关闭外网对内网TCP和UDP端口161、162的访问,对Cisco产品来说,还应关闭外网对内网UDP端口1993的访问。如果您的企业在防火墙之外还拥有网络设备,而这些设备又必须使用SNMP(如英特网路由器),那么要首先确保这些设备都安装了相应补丁。

注意,并不是只有硬件设备才有这类SNMP漏洞。Windows (不包括XP),Linux,某些版本的Unix,某些邮件服务器和商用服务器,以及一些管理工具包括HP OpenView和 CA Unicenter等也存在这一漏洞。这意味着如果您平常使用的是网络管理工具监视和控制网络,那么,在所有设备和应用都安装了针对该漏洞的补丁之前,您可能必须要使用人工对网络进行监控。

另一方面,如果您能确保防火墙的设置是正确的,而且防火墙本身没有漏洞,那么可能您花费的时间会少一点。但您还应该监控防火墙之后的所有设备和软件以及防火墙本身,要确保您的网络不是入侵者的目标,还要确保每个可能的英特网接入点都在防火墙的保护之中。

现在是不是就可以松一口气了呢?

这绝对是不行的!对于网络安全我们时刻都不能放松警惕,解决了一个问题,还有下一个问题等着我们。

(0)

相关推荐

  • SNMP漏洞威胁网络安全

    本周,CERT发出警告,使用简单网络管理协议(SNMP)的网络面临被黑客入侵的威胁,在没有任何征兆的情况下,入侵者可以完全接管你的网络,控制网络的通信流,或者扰乱网络中的正常事务.幸运的是,此问题的解决方案已经公布,虽然实施过程比较单调乏味,不过修补该漏洞的过程还是相当简单的.  SNMP是TCP/IP网络中标准的管理协议,它允许网络中的各种设备和软件,包括交换机,路由器,防火墙,集线器,甚至操作系统,服务器产品和部件等,能与管理软件通信,汇报其当前的行为和状态.但是,SNMP还能被用于

  • 计算机网络系统安全漏洞分类研究

    写本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题.文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善.一个计算机网络安全漏洞有它多方面的属性,我认为主要可以用以下几个方面来概括:漏洞可能造成的直接威胁,漏洞的成因,漏洞的严重性,漏洞被利用的方式.以下的讨论将回绕这几个方面对漏洞细分其类.A.按漏洞可能对系统造成的直接威胁 可以大致分成以下几类,事实上一个系统漏洞

  • 思科漏洞主角林恩访谈路由器是定时炸弹

    安全研究员迈克尔·林恩(Michael Lynn)从ISS(互联网安全系统)公司辞职后,不顾思科及ISS公司的阻挠,上周三在黑帽安全会议上演示了如何利用漏洞攻击和控制思科的路由器,在业内激起轩然大波,思科和ISS的公众形象也一落千丈. 会议结束第二天,林恩与思科及ISS达成和解协议,他同意删除有关这一漏洞的研究资料,不泄露实现这一攻击的具体方法,不再散布他的演示稿.(事实上,林恩演示时用的长达35页的 的幻灯片<The Holy Grail:Cisco IOS Shellcode And Exp

  • Win2008 蓝屏漏洞揭秘

    Win2008 蓝屏漏洞揭秘

    9月初,在各大安全网站上登载了一个Windows操作系统的蓝屏漏洞的消息,这个漏洞的出现如同一颗石子,打破了近半年来Windows没有爆出重大漏洞的沉寂. 蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着如果Windows Server 2008蓝屏,将导致服务器停止服务--目前,漏洞的利用代码还限制在小范围内,不过漏洞攻击工具却已经研制出来了,现在为大家揭秘蓝屏漏洞的利用过程. 问题: Windows Server 2008蓝屏漏洞 危害: 服务器出现蓝屏停止服务

  • 跟我学TCP端口作用,漏洞,操作详析

    在上网的时候,我们经常会看到"端口"这个词,也会经常用到端口号,比如在FTP地址后面增加的"21",21就表示端口号.那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考. 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务. 端口说明:21端口主要用于FTP(File Transfer Protocol,文件传

  • Web安全测试之XSS实例讲解

    Web安全测试之XSS实例讲解

    Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞.指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等. 作为测试人员,需要了解XSS的原理,攻击场景,如何修复. 才能有效的防止XSS的发生. 阅读目录 XSS 是如何发生的 HTML Encode XSS 攻击场景 XSS漏洞的修复

  • 全面解析网络安全新威胁 “网络钓鱼”式攻击

    什么是网络钓鱼? 网络钓鱼(Phishing)一词,是"Fishing"和"Phone"的综合体,由于黑客始祖起初是以电话作案,所以用"Ph"来取代"F",创造了"Phishing". "网络钓鱼"攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号.账户用户名.口令和社保编号等内容.诈骗者通常会将自己伪装成知名银行.在线零售商和信用卡公司

  • Python网络安全格式字符串漏洞任意地址覆盖大数字详解

    Python网络安全格式字符串漏洞任意地址覆盖大数字详解

    格式化字符串漏洞覆盖大数字时,如果选择一次性输出大数字个字节来进行覆盖,会很久很久,或者直接报错中断,所以来搞个攻防世界高手区的题目来总结一下 pwn高手区,实时数据监测这道题,就是格式化字符串漏洞覆盖大数字 题目运行时会直接告诉你key的地址,我们只需要利用imagemagic中的printf利用格式化字符串漏洞来覆盖就行了,但就像刚才说的,直接覆盖时间太久了而且会报错,所以可以想想别的办法 如果我们想覆盖key为0x02223322,那么根据小端存储,在内存中就是\x22 \x33 \x22

  • Web网络安全漏洞分析DOM型XSS攻击原理

    Web网络安全漏洞分析DOM型XSS攻击原理

    目录 DOM型XSS攻击 DOM型XSS代码分析 DOM型XSS攻击 DOM型XSS攻击页面实现的功能是在"输入"框中输入信息,单击"替换"按钮时,页面会将"这里会显示输入的内容"替换为输入的信息,例如当输入"11"的时候,页面将"这里会显示输入的内容"替换为"11",如图75和图76所示. 图75 HTML页面 图76 替换功能 当输入<img src=1 οnerrοr=&qu

  • Web网络安全分析XSS漏洞原理详解

    Web网络安全分析XSS漏洞原理详解

    目录 XSS基础 XSS漏洞介绍 XSS漏洞原理 反射型XSS 存储型XSS DOM型XSS XSS基础 XSS漏洞介绍 跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种.它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响.恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执行一些操作).私密网页内容.会话和cookie等各种内容. XSS攻击可以分为三种:反射型.存储型和DOM

随机推荐